首页 » NetworkSec » DataLeakage » 正文

20180828华住集团数据泄漏事件

真实性:极大

0x00 概述

8月28日上午,某论坛爆出华住集团旗下酒店开房数据的帖子

看看卖家给的测试数据

crm.txt为华住官网注册资料,包括姓名,手机号,邮箱,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录

cusinfo为酒店入住时登记的身份信息,主要为身份证信息,包括姓名,身份证号,家庭住址,生日,内部id号。全部资料共22.3G,大约1.3亿人身份证信息

history 为酒店开房记录,包括内部id号,同房间关联号,姓名,卡号,手机号,邮箱,入住时间,离开时间,酒店id号,房间号,消费金额等信息。共66.2G,大约2.4亿条记录。

 

0x01 疑似泄漏源

1. 数据库信息直接上传到了github,帐号root,密码123456

2. 外网ip,没有任何访问限制

//图片来自t00ls

//图片来自t00ls

至28日下午,github该项目已无法找到,ip也无法访问。

 

0x03 结语

可怕。

 

0x04 参考资料

https://www.t00ls.net/articles-47452.html

赞 (0)

Comment